Ukraine ramt af New Wiper Skrevet i Go-Lang, døbt "SwiftSlicer"

Ukraine har for nylig været målet for en ny cyberoffensiv fra Rusland, som omfattede implementering af et ukendt dataviskelæder kodet i Golang ved navn SwiftSlicer. Ifølge ESET blev angrebet lanceret af Sandworm – et statsstøttet hackerkollektiv, der angiveligt er tilknyttet GRU (det russiske GRUs hovedefterretningsdirektorat). Malwaren er i stand til at slette skyggekopier, overskrive filer placeret i %CSIDL_SYSTEM%\drivere og andre ikke-systemdrev før genstart ved at bruge tilfældigt genererede byte-sekvenser, mens den gør det. Denne hændelse fandt sted den 25. januar.

Sandworm har været kendt for at lancere forstyrrende og destruktive kampagner siden 2007, ved at bruge værktøjer som BlackEnergy, GreyEnergy, Industroyer og Olympic Destroyer. I 2022, under den russiske invasion af Ukraine, udgav de WhisperGate, HermeticWiper, IsaacWiper, CaddyWiper og flere.

Den stigende popularitet af Golang - på grund af dens oprindelige multi-platform support og lette udvikling - afspejles i SwiftSlicers brug af Rusland til at forårsage forstyrrelser gennem cyberangreb på Ukraine. Fortinet FortiGuard Labs-forsker Geri Revay har omtalt 2022 som "året for viskeren", hvilket sandsynligvis er i forhold til de mange dataviskerangreb, der var rettet mod Ukraine siden årets første måned. Det er tydeligt, at Sandworm fortsat er stærkt afhængig af wiper-malware.

Hvordan virker wiper-malware, der ligner SwiftSlicer, og hvorfor er det en stor trussel mod datasikkerheden?

SwiftSlicer er en type visker-malware, der er designet til at slette eller ødelægge data på et computersystem. Det virker ved at udnytte sårbarheder i systemet, så det kan få adgang og derefter starte sin ondsindede nyttelast. Når nyttelasten er blevet lanceret, begynder SwiftSlicer at overskrive filer og mapper med tilfældige data, hvilket gør dem umulige at gendanne. Denne type angreb kan være særlig skadelig, da den ikke kun ødelægger data, men også gør det vanskeligt for sikkerhedspersonale at efterforske hændelsen.

SwiftSlicer betragtes som en stor trussel mod datasikkerhed, fordi det kan forårsage betydelig skade på kort tid. Det kræver ingen brugerinteraktion og kan spredes hurtigt på tværs af netværk, hvilket gør det svært for organisationer at opdage og reagere i tide. Når først malwaren er installeret, kan det desuden være svært for sikkerhedsteams at identificere, hvilke systemer der er blevet berørt, og hvor meget skade der er sket. Som sådan kan hurtige slicer-angreb forårsage alvorlige forstyrrelser og økonomiske tab for organisationer, der er målrettet.

Er wiper-malware som SwiftSlicer en trussel mod hjemmebrugere?

Ja, wiper malware som SwiftSlicer er en trussel mod hjemmebrugere. Selvom det er mere almindeligt brugt til at målrette mod virksomheder og organisationer, er hjemmebrugere stadig i risiko for at blive målrettet af denne type ondsindet software. Hjemmebrugere kan være særligt sårbare, fordi de ofte mangler de ressourcer og ekspertise, der er nødvendige for at opdage og reagere på sådanne angreb rettidigt.

Derudover har hjemmebrugere muligvis ikke det samme niveau af sikkerhedsforanstaltninger på plads som større organisationer, hvilket gør dem til et lettere mål for angribere. Som sådan er det vigtigt for hjemmebrugere at tage skridt til at beskytte deres systemer mod wiper-malware som SwiftSlicer ved regelmæssigt at opdatere deres operativsystem og antivirussoftware, bruge stærke adgangskoder og undgå mistænkelige links eller downloads.